Skip to content

Cybersikkerhed i EU: strategi og centrale politikker

Digitalisering skaber muligheder, men også cybertrusler. For at imødegå disse har EU udarbejdet en cybersikkerhedsstrategi og iværksat initiativer til at øge sikkerheden og modstandsdygtigheden.

EU's strategi for cybersikkerhed

I oktober 2020 opfordrede EU's ledere medlemsstaterne til:

  • at beskytte EU mod cybertrusler
  • at sørge for et sikkert kommunikationsmiljø, bl.a. gennem kvantekryptering
  • at sikre adgang til data til judicielle og retshåndhævende formål

Dette skyldes, at en stærkere cybersikkerhedsindsats med henblik på at opbygge et åbent og sikkert cyberspace kan føre til, at borgerne har større tillid til digitale værktøjer og tjenester. Cybersikkerhed beskytter net- og informationssystemer, brugerne af disse systemer og andre personer berørt af cybertrusler.

I december 2020 fremlagde Europa-Kommissionen og Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) en ny EU-strategi for cybersikkerhed. Målet er at styrke Europas modstandsdygtighed over for cybertrusler og sikre, at alle borgere og virksomheder får fuld fordel af troværdige og pålidelige tjenester og digitale værktøjer.

22. marts 2021 vedtog Rådet konklusioner om strategien for cybersikkerhed, hvori det understreges, at cybersikkerhed er afgørende for opbygningen af et modstandsdygtigt, grønt og digitalt Europa. EU-ministrene fastsatte som centralt mål at opnå strategisk autonomi og samtidig bevare en åben økonomi. Det omfatter styrkelse af evnen til at træffe selvstændige valg på cybersikkerhedsområdet, samtidig med at EU's digitale lederskab og strategiske kapacitet styrkes.

Centrale EU-politikker for cybersikkerhed

Cyberplan

Rådet vedtog 6. juni 2025 en EU-plan for cyberkrisestyring.

Planen giver en omfattende og detaljeret ramme for håndtering af cyberkriser på EU-plan, der bygger på cybersikkerhedsplanen fra 2017.

Cyberplanen har til formål:

  • at sikre en virksom og effektiv reaktion på omfattende cyberhændelser
  • at fremme et mere struktureret samarbejde mellem civile og militære aktører
  • at forklare, hvad en cyberkrise er, og hvad der udløser en cyberkrisemekanisme

EU's forordning om cybersolidaritet

2. december 2024 vedtog Rådet forordningen om cybersolidaritet. Denne forordning fastlægger EU-dækkende kapaciteter til at gøre Europa mere modstandsdygtigt og reaktivt over for cybertrusler og samtidig styrke samarbejdsmekanismerne.

De nye regler:

  • opretter et cybersikkerhedsvarslingssystem, der er en paneuropæisk infrastruktur bestående af nationale og grænseoverskridende cyberknudepunkter med ansvar for at understøtte opdagelse af cybertrusler og ‑hændelser
  • indeholder bestemmelser om oprettelse af en cybersikkerhedsberedskabsmekanisme, der skal styrke beredskabet og beskytte kritiske enheder og væsentlige tjenester såsom sygehuse og forsyningsvirksomheder
  • at styrke solidaritet på EU-plan, samordnet krisestyring og reaktionskapacitet på tværs af medlemsstaterne
  • at bidrage til at sørge for et sikkert digitalt miljø for borgere og virksomheder

Forordningen om cybersolidaritet trådte i kraft 4. februar 2025.

EU's forordning om cybersikkerhed

EU's forordning om cybersikkerhed blev vedtaget af Rådet i april 2019 og indførte:

  • en EU-dækkende certificeringsordning
  • et permanent og stærkere mandat for EU's Agentur for Cybersikkerhed (ENISA)

Europæiske certificeringsordninger

Tidligere brugte EU-landene forskellige cybersikkerhedscertificeringsordninger for informations- og kommunikationsteknologiprodukter (IKT-produkter), hvilket gav anledning til markedsfragmentering og reguleringsmæssige hindringer. EU indførte med forordningen om cybersikkerhed en fælles EU-dækkende certificeringsramme, som har til formål:

  • at opbygge tillid
  • at øge væksten på cybersikkerhedsmarkedet
  • at lette handelen i hele EU

Rammen sikrer et omfattende regelsæt, tekniske krav, standarder og procedurer.

I december 2024 vedtog EU en målrettet ændring af forordningen om cybersikkerhed for at gøre det muligt at oprette EU-certificeringsordninger for "administrerede sikkerhedstjenester" såsom håndtering af hændelser, penetrationstest, sikkerhedsrevisioner og konsulentbistand vedrørende teknisk støtte.

EU's Agentur for Cybersikkerhed

EU's Agentur for Cybersikkerhed (ENISA), der ligger i Athen, Grækenland, arbejder på at opnå et højt fælles cybersikkerhedsniveau i hele EU. Det bistår medlemsstaterne, EU-institutionerne og andre aktører med at forbedre cybersikkerheden og håndtere cyberangreb.

ENISA blev oprettet i 2004 og blev styrket af EU's forordning om cybersikkerhed, som gav det et permanent mandat, flere ressourcer og en udvidet rolle.

I december 2024 godkendte Rådet konklusioner med en række anbefalinger og forslag til et stærkere EU-agentur for cybersikkerhed.

Forordningen om cyberrobusthed

Forordningen om cyberrobusthed, der blev vedtaget af Rådet 10. oktober 2024, fastsætter cybersikkerhedskrav til produkter med digitale elementer, der er forbundet med internettet eller andre enheder. Dette sikrer, at produkter som forbundne hjemmekameraer, køleskabe, fjernsyn og legetøj er sikre, inden de bringes i omsætning og i hele deres livscyklus.

Forordningen forbedrer også forbrugergennemsigtigheden og giver enkeltpersoner adgang til oplysninger om cybersikkerheden for de produkter, de køber og bruger.

Direktivet om net- og informationssystemer

Direktivet om sikkerhed for net- og informationssystemer (NIS) var den første EU-dækkende lovgivning, der havde til formål at øge medlemsstaternes samarbejde om cybersikkerhed. Det blev indført i 2016 og fastsætter sikkerhedsforpligtelser for operatører af væsentlige tjenester (i kritiske sektorer som energi, transport, sundhed og finans) og for udbydere af digitale tjenester (onlinemarkedspladser, søgemaskiner og cloudtjenester).

I 2022 vedtog EU et revideret NIS-direktiv (NIS 2), der skulle erstatte direktivet fra 2016. De nye regler sikrer et højt fælles cybersikkerhedsniveau i hele Unionen som reaktion på det nye trusselsbillede og under hensyntagen til den digitale transformation, som er blevet fremskyndet af covid-19-pandemien.

NIS 2-direktivet:

  • fastsætter nye minimumsregler for en reguleringsramme
  • fastlægger mekanismer for effektivt samarbejde mellem de relevante myndigheder i hvert EU-land
  • ajourfører listen over sektorer og aktiviteter, der er underlagt cybersikkerhedsforpligtelser
  • håndtering af cybersikkerhedshændelser (link til GDPR)

Medlemsstaterne havde indtil oktober 2024 til at gennemføre NIS 2 fuldt ud.

EU-værktøjskasse til 5G-net

5G-net er ikke kun afgørende for digital kommunikation, men også for kritiske sektorer såsom energi, transport, bankvæsen og sundhed.

5G er også et vigtigt aktiv for at sætte Europa i stand til at konkurrere på det globale marked, og dets cybersikkerhed er afgørende for at sikre Unionens strategiske autonomi.

I januar 2020 nåede EU til enighed om en værktøjskasse til at identificere et muligt fælles sæt tiltag, der skal afbøde de største cybersikkerhedsrisici ved 5G-nettene og udstikke retningslinjer.

Finansiering og forskning

EU arbejder på flere fronter for at øge cyberrobustheden, beskytte kommunikation og data og sikre vores onlinesamfund og -økonomi. Dette omfatter støtte til forskning og øget finansiering til innovation inden for cybersikkerhed.

Et digitalt Europa

I henhold til programmet for et digitalt Europa for perioden 2021-2027 har EU forpligtet sig til at investere 1,6 mia. € i cybersikkerhedskapacitet og en bred udrulning af cybersikkerhedsinfrastruktur og ‑værktøjer i hele EU til offentlige forvaltninger, virksomheder og borgere.

Horisont Europa

Det er afgørende at finde innovative løsninger, der kan beskytte os mod de seneste, mest avancerede cybertrusler. Cybersikkerhed er derfor en vigtig del af EU's rammeprogrammer for finansiering af forskning og innovation, Horisont 2020 og dets efterfølger Horisont Europa. I maj 2020 gav EU tilsagn om 49 mio. € til at fremme innovation inden for cybersikkerhed og systemer til beskyttelse af privatlivets fred.

Program for det digitale årti 2030

Digital sikkerhed afhænger af, at der er nok eksperter med de rette færdigheder. Der er i øjeblikket en betydelig mangel, så EU investerer aktivt i udvikling af cybersikkerhedsfærdigheder.

Programmet for det digitale årti 2030 støtter investeringer på centrale områder som højtydende databehandling, fælles datainfrastruktur og tjenester, blockchain, laveffektprocessorer, den paneuropæiske udrulning af 5G-korridorer, højteknologiske partnerskaber for digitale færdigheder, sikker kvanteinfrastruktur, et netværk af cybersikkerhedscentre, digital offentlig forvaltning, testfaciliteter og digitale innovationsknudepunkter.

Kompetencecentret for Cybersikkerhed

I april 2021 vedtog Rådet forordningen om oprettelse af Det Europæiske Industri-, Teknologi- og Forskningskompetencecenter for Cybersikkerhed i Bukarest, Rumænien, støttet af et netværk af nationale koordinationscentre.

Centret har til formål:

  • at gøre cyberrobustheden endnu bedre
  • at bidrage til udbredelse af den nyeste cybersikkerhedsteknologi
  • at støtte nystartede virksomheder og SMV'er inden for cybersikkerhed
  • at fremme forskning og innovation inden for cybersikkerhed
  • at bidrage til at lukke kvalifikationskløften på cybersikkerhedsområdet
Cybersikkerhed

Cybersikkerhed

Sådan bekæmper EU cyberkriminalitet

Sådan bekæmper EU cyberkriminalitet

Hvad er de største cybertrusler i EU?

Hvad er de største cybertrusler i EU?